IPA『安全なウェブサイトの作り方』最新版に準拠した対策

サイトミライズは、IPA（独立行政法人 情報処理推進機構）による「安全なウェブサイトの作り方」の最新版に準拠しています。企業サイトの基盤となるCMS製品に求められる、さまざまな対策を標準実装しています。

・SQLインジェクション対策
・CSRF対策
・クロスサイトスクリプティング対策
・ブルートフォース対策
・バストラバーサル対策
・バッファオーバーフロー対策
・コマンドインジェクション対策
など

EC水準の強固なネットワーク・インフラを構築

サイトミライズは、ECサイト水準の強固なネットワーク・インフラをMicrosoftのAzure環境で構築・自社運用しています。

WAF（Web Application Firewall）やアンチウイルス、EDR対策などに標準対応しているだけでなく、24時間365日体制の有人監視により、インシデント発生時も迅速に対応可能です。

「専用セキュリティルーム」での厳重な管理

お客様環境へのアクセスは、専用のセキュリティルームからのみ可能となっており、「ESS REC」によって全操作を記録しています。

厳重な管理によってセキュリティリスクを限りなく低く抑えるとともに、万が一不審な行動・操作があった場合は即時通知され、即座にセキュリティ部門が対応します。

AtoJ社内におけるセキュリティ対策の徹底

AtoJを含む当グループでは、情報セキュリティの認証基準ISMSにおける認証登録番号「IS97670」を取得しています。

さらに、継続的なセキュリティ対策の実施、および第三者機関によるセキュリティ診断も定期的に受けるなど、社内のセキュリティ対策を徹底しています。

管理画面への厳格なIP制御

サイトミライズは、厳格なIP制御により不正アクセスや情報漏洩のリスクを低減します。

お客様も弊社も、サイトミライズ管理画面へのアクセスは特定のIPアドレスからのみに制限しています。
導入時に固定IPをお持ちでない場合は、新規に取得していただくことをお願いしております。IPの追加には社判を押印した申請書が必要です。